So schützen Sie Ihre Dateien vor Ransomware mit dem neuen kontrollierten Ordnerzugriff von Windows Defender
Windows 10s Herbst-Ersteller-Update enthält eine neue Windows Defender-Funktion zum Schutz Ihrer Dateien vor Ransomware. Es heißt "Controlled Folder Access" und ist standardmäßig deaktiviert. Sie müssen es selbst aktivieren, wenn Sie es ausprobieren möchten.
Diese Funktion ist kein Ersatz für gute Backups, mit deren Hilfe Sie Ihre Dateien wiederherstellen können, falls Ransomware an Ihrer Sicherheitssoftware vorbeikommt. Aber es ist immer noch gut, vorbeugend aktiv zu sein.
Funktionsweise des kontrollierten Ordnerzugriffs
Diese Funktion ist Teil von Windows Defender. Sie bietet einen zusätzlichen Schutz, wenn Programme versuchen, Änderungen an Dateien in Ihren persönlichen Datenordnern vorzunehmen, beispielsweise Ihren Dokumenten-, Bilder- und Desktopordnern. Normalerweise kann jedes Programm, das auf Ihrem System ausgeführt wird, mit diesen Ordnern beliebige Aktionen ausführen. Wenn diese neue Funktion aktiviert ist, können nur "Apps, die von Microsoft als freundlich eingestuft wurden" oder Anwendungen, die Sie ausdrücklich zulassen, Änderungen an Ihren persönlichen Dateien in diesen Ordnern vornehmen.
Mit anderen Worten, dies verhindert, dass Ransomware Ihre geschützten Ordner verschlüsselt oder anderweitig ändert.
Der kontrollierte Ordnerzugriff schützt nicht vor Malware, wenn Ihre Dateien kopiert werden. Es schützt nur vor Malware, die diese Dateien ändert. Wenn also Malware auf Ihrem PC ausgeführt wird, kann er trotzdem Kopien Ihrer persönlichen Daten erstellen und sie an eine andere Stelle senden - er könnte diese Dateien einfach nicht überschreiben oder löschen.
So aktivieren Sie den kontrollierten Ordnerzugriff
Um diese Funktion zu aktivieren, öffnen Sie die Anwendung Windows Defender Security Center. Um es zu finden, klicken Sie auf Start, geben Sie "Windows Defender" ein und starten Sie das Windows Defender Security Center.
Klicken Sie auf das schildförmige Symbol "Viren- und Bedrohungsschutz" in der Seitenleiste von Windows Defender. Klicken Sie anschließend auf den Link "Einstellungen für Viren- und Bedrohungsschutz".
Scrollen Sie nach unten und setzen Sie die Option "Kontrollierter Ordnerzugriff" auf "Ein", indem Sie darauf klicken. Stimmen Sie der nachstehenden Eingabeaufforderung für die Benutzerkontensteuerung zu, um diese Änderung zu bestätigen.
Wenn Sie diese Option nicht sehen, wurde Ihr PC wahrscheinlich noch nicht auf das Fall Creators Update aktualisiert.
So wählen Sie aus, welche Ordner geschützt werden
Wenn Sie diese Funktion aktiviert haben, können Sie in der Benutzeroberfläche von Windows Defender unter "Kontrollierter Ordnerzugriff" auf "Geschützte Ordner" klicken, um zu verwalten, welche Ordner geschützt sind.
Standardmäßig sehen Sie, dass Windows Systemordner und Benutzerdatenordner schützt. Dazu gehören die Ordner Dokumente, Bilder, Videos, Musik, Desktop und Favoriten im Ordner Ihres Benutzerkontos.
Wenn Sie wichtige Daten in anderen Ordnern speichern, klicken Sie auf die Schaltfläche "Geschützten Ordner hinzufügen" und fügen Sie weitere Ordner mit Ihren wichtigen persönlichen Daten hinzu.
So geben Sie einem Programm Zugriff auf Ihre Dateien
Hier sind die guten Nachrichten: Windows versucht, klug zu sein. Windows Defender lässt automatisch zu, dass bekannte Programme die Dateien in diesen Ordnern ändern. Sie müssen sich also nicht die Mühe machen, allen verschiedenen Programmen den Zugriff auf Ihre persönlichen Dateien zu erlauben.
Wenn ein Programm, bei dem Windows Defender nicht sicher ist, die in diesen Ordnern gefundenen Dateien zu ändern versucht, wird dieser Versuch jedoch blockiert. In diesem Fall erhalten Sie die Meldung "Nicht autorisierte Änderungen blockiert", die Sie darüber informiert, dass der Zugriff durch kontrollierte Ordner ein bestimmtes Programm daran hinderte, in einen bestimmten geschützten Ordner zu schreiben. Das Programm zeigt wahrscheinlich eine Fehlermeldung an.
Wenn Sie diese Benachrichtigung sehen und wissen, dass das von Ihnen verwendete Programm sicher ist, können Sie den Zugriff zulassen, indem Sie zu Windows Defender> Viren- und Bedrohungsschutz> Viren- und Bedrohungsschutzeinstellungen gehen und auf "App über kontrollierten Ordnerzugriff zulassen" klicken. Verknüpfung unter Kontrollierter Ordnerzugriff.
Sie können auch einfach auf die Benachrichtigung klicken, die sich unter Ihrem Action Center befindet, wenn Sie sie noch nicht abgewiesen haben, um direkt zu diesem Bildschirm zu gelangen.
Klicken Sie auf die Schaltfläche "Eine erlaubte App hinzufügen" und navigieren Sie zu dem Programm, zu dem Sie Zugriff haben möchten. Sie müssen die mit dem Programm verknüpfte EXE-Datei finden, die sich wahrscheinlich irgendwo in Ihrem Ordner Programme befindet.
Wann immer Sie die Benachrichtigung sehen und eine App aufheben möchten, kehren Sie hierher zurück und fügen Sie sie hinzu. Sie sollten dies nicht für zu viele Apps tun müssen, da beliebte Apps bekanntermaßen sicher sein sollten und automatisch über den kontrollierten Ordnerzugriff zugelassen werden sollten.
Systemadministratoren, die Netzwerke von PCs verwalten, können Gruppenrichtlinien, PowerShell oder einen MDM-Server (Mobile Device Management) verwenden, um diese Funktion in einem gesamten Netzwerk von PCs zu aktivieren. Weitere Informationen hierzu finden Sie in der offiziellen Dokumentation von Microsoft.